Jump to content

Malvertising

Википедиа — Чөлөөт нэвтэрхий толь

Malvertising бол интернэтийн орчиндох сурталчилгааны cүлжээнд аюултай сурталчилгааг танилцуулах болон тараах үйл явдал юм. Энэ нь бизнэс болон хэрэглэгчдэд чухал хариуцлагтай асуудал юм. Cурталчилагч ба сайт эзэмшигч нар Malvertising халдлагад хариуцлага хүлээдэг ба энд үйлчлүүлэгч сайтад зочилох эсвэл хортой сурталчилгаан дээр дарснаар компьютерт файл халдварлаж үндсэн хохирогч болдог. Хуурамч сурталчилгаа хийж байгаа сурталчилагч, агентүүд ба cурталчилгаагаар хангагчдад сурталчилгааны сүлжээ солилцоо болон сервер тохиролцох нь Malvertising ийг үүсгэдэг. Хэрэглэгч гэмтсэн эсвэл хортой үндсэн вэб хуудас дээр дархад дахин байршидаг. Энэ механизм нь түгээмэл учир нь энэ бага ажилгаа шаарддаг ба сурталчилгааг халдварлуулах нь сайтийн програм хангамжийн сул талыг олхоос хялбар. Итгэлийн олхын тулд халдагч этгээд цэвэр сурталчилгааг итгэж болохуйц сайт дээр байршуулах ба тагнуул эсвэл хортой кодыг сурталчилгааны хамтаар халдварлуулж дуусгах хүртэл өгдөг. Мэргэжилтнүүд сүлжээндэх хэрэглэгчдийг тэсвэртэй Malvert үүсгэх ба хууль ёсны юм шиг байхаар хэд хэдэн арга барил ашигладаг. Кибэр гэмт хэрэгтнүүд боломжийн болон системдэх линк нь сул газрыг ашигладаг. Онлайн дэлгүүр ба банкинд phishing болон эдийн засгийн хортой халдлагууд ихэссэн. Кибэр гэмт хэрэгтнүүдийг онлайн сайтийн хамгаалалтийг ихэсгэх, хэрэглэгчийн итгэл үүсгэх болон учирах хохирлыг хязгаарлах, гэсэн хэдий ч хуурамч зүйлсийг онлайнаар бүгдийн хянах боломжгүй. Malvertising аргууд тэдэнтэй тэмцэх аргын хамтаар солигдсоор ирсэн. Өнөөдөр эдгээр магадлалууд өндөр дэвшилтэт болон нарийн өөр аргаар боловсруулагдаж байгаа. Malvertising ийн харгис халдлагууд үргэлжилсээр байгаа ба маш ихээр тэлж байна. Malvertising нь хортой зүйлсийн чухал үүсгэвэр юм. Нэмэгдэл хамгаалалтын бодлого болон порцидиурууд халдвартай тэмцэх хорлолтын эрсдэлийг хязгаарлана. Онлайн сурталчилгаа бол хорлолт тархах үндсэн хэрэгсэл. Сурталчилгаа вэб орлогийн үндсэн үүргийг гүйцэтгэдэг ба эндээс хэрэглэгчдийг татах чухал нөлөө болдог. Халдагчид энэ давуу талыг ашиглаж хэрэглэгчдийг хортой зүйлрүү дахин байршуулдаг.

Malvertising гэдэг нь онлайн хорлогч гэсэн утгатай. Вэб дээрх сурталчилгаа нь компануудын хувьд өөрсдийн шинэ бүтээгдэхүүнийг олонд таниулах гэсэн гол зүйл болсон. Энэ нь кибэр гэмт хэрэгтнүүдэд вирус, тагнуулын програмийг тараахад тусалдаг. Энэ нь онлайн харилцаанд ноцтой заналхийлэл болдог. Malvertising ийн 2 магадлал байдаг ба нэгт: Гэмт хэрэгтнүүд итгэл даахаар жүжиглэх ба гуравдагч талууд сурталчилгаа тавьж болохоор итгэлтэй сайтад цэвэр сурталчилгаа тавих бөгөөд нэр хүнд олж авахаар хэсэг хугацаанд ажиллана. Үүний дараа халдлага хийх ба вирус эсвэл туршуул програмийг сурталчилгаанд хийж олонхийг хамарсан халдварлалт хийнэ. хоёрт: Итгэлтэй сайтад хакдаж вирус шахсанаар кибэр гэмт хэрэгтнүүд хууль ёсны сурталчилгааг хорлогч болгодог. Бусад аргууд нь : Drive-By Downloads, Social Engineering, Infected Content Delivery Networks, Malicious Flash Banners ба Hidden I Frame ууд юм. Хорлолт нь сая сая интернет хэрэглэгчдийн нэвтэрдэг хүндлэл бүхий сайтуудыг өөрсдийн бай болгож хорлогч сурталчилгаагаа сайтад байршуулдаг. Эдгээр сайтууд вирус туршуул програм хуулхын тулд хэрэглэгчийг хуурдаг. Кибэр гэмт хэрэгтнүүд сурталчилгааны хүргэлтийн сервэр эсвэл залилангийн гэрээ болон хортой контентийг сурталчилгаанд хийснээр энэ нь сурталчилгааны сүлжээний өгөгдлийн санд нэвтрэх ба байнгын давтамжаар хэрэглэгчдийг аюулруу түлхэж байдаг. Тэд энэ хортой сурталчилгааны тараалтийг илүүд үздэг гол шалтгаан нь хурдан, томоохон хүрээтэй ба хязгааргүй хэрэглэж болох Bandwith төлөх хэрэггүй юм. Сурталчилгааны сүлжээнүүд нь аль сурталчилгааг танруу илгээх болон таны бровсэрт сервэрийг дуудах, сурталчилгааг тараах зэргийг шийддэг. Тэд вэб сайтын хостын хяналтад байдаггүй ба үнэндээ сурталчилгааны файл дамжуулах бус JAVA script эсвэл FLASH суурьтай Action script HTML ээр таны бровсэрлүү замчилж халварлуулж байдаг. Сошиал инженэрүүд линк дээр даруулж хортой веб сайтыг нээлгэхээр хуурдаг. Кибэр гэмт хэрэгтнүүд сурталчилгааны орон зайг худалдаж авдаг ба сурталчилгаанд хорлогч суулгадаг. Зүгээр л эдгээр веб сайтад зочлоход таны төхөөрөмж халдвар авна. Ransom ware SCARE WARE ба хуурамч вирусны хамгаалалтын хэрэглээ сошиал инженэрүүд POPUP буюу компьютерт системийн анхааруулаг өгөх асуудал илэрсэн эсвэл таны компьютер халдварласан гэх зэргийг ашигладаг. Ok дарж вирусээс салхын оронд хорлогч татаж авж байгаа юм. Хайгч системүүд сурталчилгаатай ойрхон байдаг ба хортой агентуудад хэрэглэгчидийг өөртөө татхад тусалдаг бөгөөд хортой сайтруу дахин байршуулж асуудалд унагадаг. Халдагч нуусан I frame ийг хорлогчийг тараахын тулд ашигладаг. I frame динамик контэнтийг сурталчилгаа хийхэд уншуулж халдвар өгдөг. Контэнт хүргэх сүлжээ нь гуравдагч талын сурталчилгааны сервэр ба веб даяар өөр домайнаар контэнт цацдаг.

Хорлогч бол хортой програм хангамжийн товч хэлбэр юм. Хорлогч нэвтрэх эсвэл компьютерийг гэмтээдэг ба хэрэглэгчийн мэдээлэлтэй эсвэл мэдээлэлгүйгээр гэмтээдэг. Хорлогч хортой сурталчилгааг маш сайн нуух ба энгийнээр байгаа гэдгийн мэдэгдэхгүй болгосноор анзаарагддаггүй. Энэ нь туршилтаар хийгдсэн ба хөгжилдөх ба хуурах хорлолт байсан ч гэсэн онилсон төхөөрөмжүүдэд хохирол учруулах, сүйрүүлэхэд хүргэсэн. Гуравдагч талд эдийн засгийн давуу тал тэд хорлогчийг систэмд суулгаж хүсээгүй үүрэгийг гүйцэтгэнэ. Кредит картын дугаар ба өгөгдөл эсвэл өөрийн тань емайл хаягаас хуурамч емайл хаяг явуулах, сүлжээнд байгаа бусад төхөөрөмжүүдийг халдварлуулах гэх мэт. Хорлогч нь таны компьютерт хэд хэдэн замаар сууж болно. Үүнд: Хувилагдсан болон хорлогдсон вэб сайтад зочилох эсвэл үнэгүй програм хангамж татаж авхад. чимээгүй нэмэлт болон тэлэлтүүд интернет бровсэрийг халдварлуулж болно. Adware, Spyware Zombie, Ransomware, Financial Malware, Virus ба Worm, Browser Hijacker, Key loggers эсвэл бусад хорлогчидын код компьютерийг илрүүлэх төрлийн хорлогч юм. Интернет гэмт хэргийн томоохон хэмжээний мөнгөний боломж нь хорлогийн хөгжлийг бий болгож байна. Энэ нь ашигийг хүчилсэн сурталчилгааны ADWARE ээр ашиг олж child, pornography, zombie компьютер , эсвэл Ransomware ээр мөнгө дамжуулах, эдийн засгийн хорлогчоор компьютероос эдийн засгийн холбоос мэдээлэл хайхад хэрэглэдэг. Вирус болон worm нь дахин хийгдэх ба тараадаг, компьютерийг гэмтээдэг, файл устгадаг, харддискийг дахин формат хийдэг, эсвэл санах ойнд зай эзэлдэг. Бровсэрийн орчины линкийг сурталчилгааны сайт эсвэл вэбийн хэрэглээний мэдээлэл цуглуулдаг сайтруу дахин байршуулж тохируулсанаар бровсэроор хулгай хийдэг. Key Loggers үүд товчлуурын даралт бүрийг бүртгэж урвуулан ашигладаг. Trojan Horse програм хангамж өөр програм хангамжтай багцлагдаж ирдэг. Хохирол учруулах линк эсвэл дагалдах хэрэгсэл агуулсан эмайл компьютерийг халдварлуулж магадгүй ба бровсэрийн аюулгүй байдлын цоорхойг таны төхөөрөмжинд гэмтэл учруулхаар хэрэглэдэг. Заримдаа вэб сайт хэрэглэгчдийг автоматаар тийм даруулж програм хангамж суулгуулдаг. Хэрэв хэрэглэгч үгүй дарвал олон алдааний цонх харагддаг. Зарим сайтууд сертификат ашиглах нь танай сайт аюулгүй болно гэдэг нь худал. Интернет суурьтай сошиал сүлжээний сайтуудын кибэр гэмт хэргийн хэрэглээ холболтод харагдаагүй хувьсалийг хийсэн. Зарим нийтлэг магадлал хуудсуудыг сошиал медиа сайтад байршуулж татуулах, хорлогч түгээх, хортой Javascript нууцлах, сошиал медиа сайт руу хүчээр нэвтрэх, мөн SPEAR PHISHING хийх зэрэг. Энэ энгийн эндүүрэл таныг сурталчилгаан дээр дархад л халдварлуулна. Онлайн суртилгаа вэб сайтад тавигдаагүй эсвэл зүгээр зураг байна ихэвчлэн зураг байдаг.

Төрөл ба загварууд

[засварлах | кодоор засварлах]

1. Pop-Up Ads нь хуурамч таталтууд хийдэг ба жишээлбэл хуурамч anti-virus програм буюу хортой програм хангамжийг компьютерт суулгадаг.

2. In-Text эсвэл In-Content суртчилгаа.

3. DRIVE-By Downloads.

4. WEB Widget буюу дахин хортой сайтруу байршуулж хамтран эзэмшдэг.

5. HIDDEN I FRAME вэб сайтаар хорлогч тараадаг

Сайтад зочлох үндсэн дадал

[засварлах | кодоор засварлах]

Нийтэд танигдсан арга бол сайтад халдварласан төхөөрөмж бүхий хэрэглэгч вэб сайтад зочилох үед хорлолт гарч ирэхийг харах юм. Халдварласан төхөөрөмж вэб сайтаас хууль ёсны реклам хулгайлж магад ба сайтыг эрхлэгчээс шууд болон шууд бусаар харах боломжгүй болно. Энэ үед халдвар хэрэглэгчийн үндсэн төхөөрөмжтэй нэг хамтарсан ба хэрэглэгч anti-virus эсвэл antimalware хайгч ашиглаж үндсэн халдварыг устгаснаар арилгаж болно. Хэрэглэгчид өөрсдийн төхөөрөмжийн халварлах магадлалыг багасгахын тулд дараах алхамуудыг хэрэгжүүлэх хэрэгтэй. A) Үргэлж суулгасан програм хангамжаа сайжруулж байх B) Найдвартай Anti-Virus хэрэглэх C) Үндсэн firewall ажиллаж байгаа эсэхийг шалгах эсвэл үүнийг шийдэх програм хангамж олох D) GOOGLE Chrome эсвэл Mozilla Firefox зэрэг аюулгүй бровсэр ашиглах ба бровсэрийн аюулгүй байдлыг чангатгах E) Вэб бровсэрийн “Toolbars”ийг суулгахаас зайлс хийх F) Peer-To-Peer файл хуваалцах програмаас зайлс хийх G) Аюулгүй бровсэрийн арга барил сурах буюу сэжигтэй линк дээр дарахгүй байх эсвэл емайл ээр болон сошиал сүлжээгээр дагалдаж ирсэн зүйлс, хууль бус сайт болон аюултай вэб сайтаас зайлсхийх.

Зохиогчид нь хэрхэн хорлогчыг хяналтанд байлгах вэ?

[засварлах | кодоор засварлах]

Энгийн хамгаалах арга нь сайн рекламны сервэр ашиглаж онлайн сурталчилгааг хянана. Жишээ нь гарчиг GOOGLE DFP SMALL BUSINESS сервэр хорлогчдыг илрүүлж хандаж байгааг тоймоор харуулдаг. Энгийн хорлогчийн хувьд ихэнх рекламны сервэр тогтмол хорлогчийг илрүүлж устгах багажтай байдаг. Эдгээр хайгчид 100 хувь хорлогчийг барьдаггүй ч энгийн хамгаалалт болж чаддаг. Гэсэн хэдий ч ямар ч рекламыг тавьхаасаа өмнө гар аргаар эсвэл AD OPS TOOL ашиглан QA бүхий JAVAScript эсвэл FLАSH ашигласан файлыг шалгах хэрэгтэй. Өөр нэгэн хамгаалах арга нь эрхлэгчид аюулгүйн цоорхой байгаа эсэхийг сайтууд залгагдах үед илэрсэн үгүйг шалгах ба бусад гуравдагч талын этгээд ажлын хамтрагчтайгаа хичээж ажиллах ба иж бүрэн бүтээлч QA хийх юм. Гуравдагч талтай хийсэн олон тооны арилжааны үеэр хяналтын алдагдал байсан. Гэвч эдгээр гуравдагч талууд хорлолтоос сэргийлэхийн тулд эрхлэгчтэй шууд болон шууд бусаар хамтран ажиллах хэрэгтэй. Хэд хэдэн хорлогчоос сэргийлэх арга байдаг. Энэ хэсэгт Google ийн хорлогчийн эсрэг сайтыг хамаргах ба эрхлэгч, реклам хянах баг, бүгдийг үндсэн төхөөрөмж дээр хорлогч байх магадлалтай үед илрүүлэх магадлалийг тайлбарлана. Google Safe browsing diagnostic tool ийг санал болгодог ба вэбсайтаас хорлогч илрүүлэх хурдан арга болдог. Энэ иж бүрэн оношлолт биш ч энэ багаж сайтын аюулгүй байдлыг хангах хурдан арга болж болно. Энэ багажийг ашиглахын тулд http://www.google.com/safebrowsing/diagnostic?site=” (quotes not included) төгсгөлд URL дэх сайтын асуултын төгсгөлийн хүрэх хэрэгтэй. Жишээ нь NPR туршилтын хорлогчын шалгалт http://www.google.com/safebrowsing/diagnostic?site=http://www.npr.org  оруулах ба GOOGLE 4 хэсэг мэдээлэл буцаах болно A) Сайтын одоогийн байгаа байдлын жагсаалт, хэзээ сайтын сэжигтэй байсан, сүүлийн 90 хоногт хэзээ сэжигтэй үйлдэл бичигдсэн зэргийг харуулна. B) Сүүлийн удаа GOOGLE сайтыг шалгасан болон дараа нь болсоныг. Сэжигтэй үйлдлийн тухай, нарийн зүйлс, хостын нэр сайтын байршил гээд. C) Өнгөрсөн хугацаанд сайт хорлогч програм хангамжийг тараахад зуучилсан байна уу гэдгийг D) Өнгөрсөнд хугацаанд сайт хортой програм хангамж хийсэн эсэхийг.

2007-2008: Эхний хорлолт 2007 оны сүүл 2008 оны эхээр бүртгэгдсэн. Энэ занал хийлэл ADOBE Flash ийн цоорхой дээр үндэслэсэн ба Myspace Excite Rhapsody зэрэг платформуудад нөлөөлсөн. 2009: NY Times онлайн сэтгүүл томоохон хуурамч даралт бүхий BOTNET сүлжээгээр үүсгэгдсэн хорлогчоор компьютерүүдийг халдварлуулсан ба BAHAMA гэж нэрлэгдэх BOTNET ба энэ нь хуурамч даралт тутамд төлбөр авж байсан. Уншигчид сурталчилгааг хархад тэднийг халдвар авсан гэж хэлж rogue security software суулгахыг хуурч байсан гэж хэлсэн. 2010: Хорлолт ихсэв . Clickz гэх маркетингийн аналист online trust alliance(ota) хэдэн тэрбум реклам тодорхойлсон ба тэдний 3500 аас илүү нь хорлогчтой байсан гэж дурдсан. 2011: Хорлох халдлага BLACKHOLE EXPLOIT KIT ашиглаж мэдэгдсэн. Энэ нь drive-by downloads эхний төлөв болсон. Хэрэглэгчид реклам дээр дараагүй ч хорлогчоор халдварлаж байв. Хорлогч 240 хувиар нэмэгдсэнийг BLUEcoat Security Report 2011 ээр зарлав 2012: SYMANTEC 2012 оны тойм дээр харагдсантай адил Internet Security Threat Report 2013 дэхь халдварлагчийн хэсгийг дурдсан байна. Symantec скандах програм хангамж ашигласан ба тэн хагас нь халдварласан байгааг илрүүлсэн. 2012 онд LA times томоохон хорлох халдлагад өртсөн ба BLACKHOLE EXPLOIT KIT дээр суурилан хэрэглэгчдийг халдварлуулж байв. Энэ нь томоохон мэдээний порталыг хорлох үндсэн даалгавар байсан ба энэ төлөвлөгөө нь хэд хэдэн жил huffingtonpost.com болон NY times дээр илэрч байв. 2013: Томоохон хорлолт yahoo.com ийн эсрэг цалинжуулж байв. Сард 6,9 тэрбум хүн зочилдог томоохон платформ. Хорлогч exploit хэрэглэж байсан вэб халдлага дээр суурилсан байв, CROSS SITE SCRIPTING (XXS) OPEN web APPLICATION SECURITY PORJECT(OWASP) аар топ 10 вэбийн халдлагийн 3 т ордог вэб хадлагаар тодорхойлогдсон. Халдлага хэрэглэгчдийн төхөөрөмжийг ransomware “CRyptowall ”төрлийн хорлогчоор тэдний өгөгдлийг нууцалж ransom ийг $1000 хүртэлх bitcoin оор үнэлж 7 хоногийн дотор төлж өгөгдөлийг нууцлалыг задлахаар хэрэглэгчээс мөнгө авж байв. 2014: Хорлогч 325 хувиар өсөв. 2014 онд хорлогчийн GOOGLE double click ба zedo ad сүлжээний эсрэг онц ноцтой даалгавар харагдсан. Times of Isreal ба Hindustan Times зэрэг мэдээлэлийн порталууд халдлагад өртөв. Өмнөх халдлагууд CRYPTOWALL хорлогчоор халдварлуулж байв. Энэ хорлолт нь 60000 компьютер халдварлуулснаар сая долларын ашиг авчирсан гэлцдэг. 2015: Энэ өдөр хорлолт баригдашгүй ба өөрийн болж эхлэв. McCafee 2 дугаар сарын Threat Report д мэдээлснээр 2015 онд хорлолт гар утасны хэрэглээнд нэвтрэв. 2015 онд хорлолт асар хурдацтай утасны платформд хөгжсөн ба илүү хурдан хөгжинө гэж таамаглаж байна. Энэ жил Ebay answers.com talktalk.co.uk, engage: BDR халдлагад өртөв.